個人情報の取り扱いについて
個人情報とは
個人情報保護法に於ける個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの(他に情報と容易に参照することができ、それにより特定の個人を識別することができる事となるものを含む)」と定義されており、この定義に該当する限り、個人に関するあらゆる情報が個人情報保護法上の個人情報となり得る。
個人情報保護法の概要
個人情報保護法とは、個人情報取扱事業者に対する義務を定めている。
個人情報取扱事業者とは、個人情報データベースなど(個人情報を含む情報の集合物であって、特定の個人情報を検索できるように体系的に構成したもの。個人情報データベースを構成する個人情報を「個人データ」、個人情報取扱事業者が削除などの権限を有する個人データを「保有個人データ」という)を事業用に供している者(事業を行うに当たり利用している者)を指すが、取り扱う個人情報の量が少ない(5,000件以下)場合はこれに該当しない。
個人情報取扱事業者は、以下の各義務を負うとされる。
(1)利用目的による制限という観点からの義務
*個人情報を取り扱うに当たっては利用目的をできる限り特定する。
*利用目的の達成に必要な範囲を超えて個人情報を扱ってはならない。
*本人の同意を得ずに個人データを第三者に提供してはならない。
(2)適切な取扱という観点からの義務
*個人情報を偽り、その他不正な手段により取得してはならない。
(3)正確性の確保という観点からの義務
*個人データを正確かつ最新の内容に保つように努めなければならない。
(4)安全性の確保という観点からの義務
*個人データの安全管理のために必要な処置を講じなければならない。
*個人データを取り扱わせるにあたり、従業者、委託先に対する必要な監督をしなければならない。
(5)透明性の確保という観点からの義務
*個人情報を取得したときは利用目的を通知または公表しなければならない。
*個人データの利用目的などを本人の知り得る状態に置かなければならない。
*本人の求めに応じて保有個人データを開示しなければならない。
*本人お求めに応じて保有個人データを訂正などをしなければならない。
*本人の求めに応じて保有個人データを利用停止などをしなければならない。
(6)その他
*個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
*勧告、命令
主務大臣は、事業者が義務に違反し、個人の利益を保護するために必要があると認められるときは、違反行為の中止その他是正に必要な措置をとる旨を勧告する事ができる。
勧告を受けた事業者が正当な理由なく必要な措置をとらなかった場合は、個人の重大な権利利益の侵害が切迫していると認められる事を要件として、勧告の内容を命令することができる。
そして命令に従わない場合は、罰則(6ヶ月以下の懲役または30万円以下の罰金)が科せられる
以 上 |